---
title: Роутери
x-toc-enable: true
...

Вступ
============

Свобода маршрутизації - це велика справа. У нас ще немає її в усіх країнах,
але чи знаєте ви? Якщо у вас є підключення до Інтернету, ви можете
завжди *тунелювати* статичні IPv4 та IPv6 підмережі до власного дому.
Ви навіть можете зробити це на своєму мобільному телефоні, запустивши USB-модем,
який обмінюється мережею 4G LTE, скажімо, з Raspberry Pi; той Raspberry Pi тоді буде шлюзовим
маршрутизатором для ethernet, виконуючи NAT та DHCP, щоб потім можна було підключити L2TP/VPN
тунельний маршрутизатор, статичний маршрут підключає до вашого постачальника тунелю через цей
шлюз, виконуя маршрутизацію статичних IP-адрес через тунель, і маршрут за замовчуванням, встановлений для
цього тунелю, коли він онлайн.

Основна увага тут буде зосереджена на користувальницьких маршрутизаторах із вашою власною конфігурацією
Linux або BSD системи, але готові рішення, такі як *pfSense* та OpenWRT,
також можуть бути розглянуті в майбутньому, оскільки вони пропонують деякі можливості переадресації портів і
тунелювання.

Потрібно набагато більше інформаії, написаної тут як керівництва. Одна з
найпоширеніших перешкод, з якою стикаються люди під час самостійного хостингу - це статичні IP-підмережі або відсутність
їх. Ми повинні охопити кожного провайдера у світі, тут, де для конкретних провайдерів
бажані керівництва; в інших випадках ми можемо сказати людям, як тунелювати навколо
їх основного провайдера до іншого провайдера, який надає більше свободи.

Переадресація портів SSH на будь-якому Linux/BSD
====================================

Примітка: лише TCP.

* TODO: Посібник з переадресації портів SSH.

PPP через L2TP (тунель)
=============

Ці посібники навчать вас, як розміщувати служби за
статичними IP-адресами, в будь-якій точці світу, навіть
якщо ваш провайдер не призначає статичні IP-адреси. Це схоже на типову службу
VPN.

Debian (можливо працює на Devuan):

* [Тунельний маршрутизатор L2TP через Andrews & Arnold Ltd (A&A,
  AAISP)](debian-l2tp-aaisp.md)

PPP через Ethernet (жорстка лінія)
=================

Це може стосуватися багатьох різних фізичних налаштувань Інтернету, напр. ADSL, VDSL,
FTTP. У такому налаштуванні провайдер зазвичай надає вам фізичне з'єднання та
якийсь модем або ONT, що виконує перетворення сигналу, завершуючись роз'ємом RJ-45 і
ethernet, куди ви підключаєте маршрутизатор, який виконує PPPoE.

У деяких випадках ваш інтернет-провайдер може призначити маршрутизатор+модем, об'єднані в один пристрій, але
цей пристрій може підтримувати режим *моста*, коли він діє лише як модем.

PPPoE - це поширений метод підключення абонентів до свого провайдера. Деякі
інтернет-провайдери надають статичні IPv4 та/або IPv6 адреси нативно, із наміром
дозволити своїм клієнтам запускати сервери. Якщо ваш інтернет-провайдер дозволяє це, де
би ви не були в світі, будь-ласка, подумайте, щоб написати керівництво і надіслати його до Fedfree.

Ми розглянемо тут лише тих провайдерів, яких варто охопити. Зокрема, це означає
тих провайдерів, які надають статичні підмережі IPv4 і IPv6, що дозволяє вам
запускати сервери, що виходять в Інтернет. Це *рідко*, особливо для послуг
домашнього Інтернету, але в світі існують дуже хороші провайдери.

Великобританія: Andrews & Arnold Ltd (A&A / AAISP)
--------------------------------------

Якщо ви перебуваєте у Великій Британії, Andrews & Arnold є одним із найкращих доступних інтернет-провайдерів. Вони
надають нефільтроване, неоформлене обслуговування, з доступними статичними IPv4 та IPv6 підмережами
в наявності. Вони надають клієнтам IPv6 з *2002 року*, того самого року,
коли вийшов фільм «Людина-павук» з Тобіасом Макгуайром у головній ролі.

Керівництва:

* TODO: Керівництво PPPoE VDSL/ADSL для Andrews & Arnold Ltd

ПРИМІТКА: A&A також надає послугу L2TP, щоб ви могли тунелювати трафік через них
від іншого провайдера.

Docsis (провайдери кабельного Інтернету)
======

TODO

Застереження щодо Docsis: більша затримка та нижчий MTU для цих типів
служб, але в деяких випадках вони можуть бути найкращими. Більшість
цих кабельних провайдерів не дозволяють запускати сервери, але ви завжди можете
просто створити тунельний маршрутизатор.

Цікавий факт: у Великобританії Virgin Media Business надає статичні адреси на
запит, але це *лайно*; вони просто налаштовують тунель GRE для використання,
таким чином знижуючи ваш MTU для *всього* доступу до Інтернету. У цього провайдера, у
Великій Британії, краще використовувати послугу L2TP тунелю A&A, за допомогою динамічного розподілу IP від VMB.

Ось ще один цікавий факт про VM:
<https://jamesmacwhite.medium.com/have-virgin-media-enabled-ipv6-sort-of-9443e5e855d>
